|
3 |
Win.Ransomware.Yatron variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Ransomware.Yatron variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Helminth outbound DNS tunnel |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Helminth outbound DNS tunnel |
udp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Nmap TCP SYN (Stealth) Scan |
scan |
network scan |
Обнаружение вероятного сканирования TCP портов с помощью Nmap с применением метода Stealth Scan. |
tcp |
|
|
CiscoIOS, Windows, Other, Linux, Solaris, MacOS, BSD, FreeBSD, Android, IOS |
30.09.2024 |
12.05.2025 |
|
3 |
Win.Trojan.Redaman outbound connection |
malware |
trojan |
Это правило обнаруживает уязвимость Win.Trojan.Redaman outbound connection |
http |
|
|
Linux, Windows |
23.03.2019 |
12.05.2025 |
|
3 |
Win.Trojan.Nautilus outbound call |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nautilus outbound call |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Powp.pyv variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Powp.pyv variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.small.gy variant outbound connection update |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.small.gy variant outbound connection update |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Siluhdur variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Siluhdur variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Keylogger spyagent runtime detect - ftp delivery |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger spyagent runtime detect - ftp delivery |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware coopen 5.0.0.87 runtime detection - ads |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware coopen 5.0.0.87 runtime detection - ads |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trackware wordiq toolbar runtime detection - search keyword |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware wordiq toolbar runtime detection - search keyword |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Exchange OWA X-OWA-CANARY command injection attempt |
web server |
misc-attack |
Уязвимость межсайтового скриптинга (XSS) в Outlook Web App (OWA) в Microsoft Exchange Server 2013 SP1 и накопительном обновлении 7 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через созданный файл cookie X-OWA-Canary в AD.RecipientType. Действия пользователя, также известные как Уязвимость межсайтового скриптинга с измененным канарским параметром OWA. |
http |
2015-1628 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SolarWinds Orion MSMQ remote code execution attempt |
injection |
code injection |
Служба сборщика в платформе SolarWinds Orion до 2020.2.4 использует MSMQ (очередь сообщений Microsoft) и не устанавливает разрешения для своих частных очередей. В результате удаленные клиенты, не прошедшие проверку подлинности, могут отправлять сообщения на TCP-порт 1801, которые служба сборщика будет обрабатывать. Кроме того, после обработки таких сообщений служба небезопасно десериализует их, позволяя удаленно выполнять произвольный код как LocalSystem. |
tcp |
2021-25274 |
|
Windows |
21.06.2021 |
26.12.2024 |
|
3 |
Koha directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в cgi-bin / koha / mainpage.pl в Koha 3.4 до 3.4.7 и 3.6 до 3.6.1, а также в LibLime Koha 4.2 и более ранних версиях позволяет удаленным злоумышленникам читать произвольные файлы через .. (точка) в Куки KohaOpacLanguage в cgi-bin / opac / opac-main.pl, относящиеся к Output.pm. |
http |
2011-4715 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
LG-Ericsson iPECS NMS 30M directory traversal attempt |
web server |
web-application-attack |
Ericsson-LG iPECS NMS 30M позволяет перемещаться по каталогам через ipecs-cm / download? Filename = .. / URIs. |
http |
2018-15138 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Modernbill remote file include in config.php DIR |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в include / html / config.php в ModernGigabyte ModernBill 1.6 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре DIR. |
http |
2006-4034 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
uselang code injection |
web server |
web-application-attack |
Уязвимость Eval инъекции в MediaWiki 1.5.x до версии 1.5.3 позволяет удаленным злоумышленникам выполнять произвольный код PHP с помощью параметра язык пользователя, который используется как часть имени динамического класса, который обрабатывается с помощью функции eval. |
http |
2005-4031 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Synology Video Station Cross-Site Scripting Vulnerability |
injection |
xss |
Многочисленные уязвимости межсайтового скриптинга (XSS) в Synology Video Station 1.2 до версии 1.2-0455, 1.5 до версии 1.5-0772 и 1.6 до версии 1.6-0847 позволяют удаленным аутентифицированным злоумышленникам внедрить произвольный веб-скрипт или HTML через имя файла или имя коллекции видео. |
http |
2015-9105 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
3 |
DCCE MAC1100 PLC Denial of Service |
scada |
uncaught exception |
DCCE MAC1100 PLC уязвим к отказу в обслуживании, вызванному ошибкой в протоколе EPA. Отправив специально созданный пакет, удаленный злоумышленник может воспользоваться этой уязвимостью, чтобы вызвать отказ в обслуживании. |
udp |
2020-18757 |
|
Other |
12.05.2020 |
12.05.2025 |
|
3 |
Windows Power Shell ISE RCE |
malware |
shellcode |
Указывает на попытку атаки windows с использованием интегрированной среды сценариев (ISE). |
http |
|
|
Windows |
17.05.2021 |
31.03.2025 |
